一種基于確定軟件漏洞影響范圍的方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN202111205715.7 申請日 -
公開(公告)號 CN114139160A 公開(公告)日 2022-03-04
申請公布號 CN114139160A 申請公布日 2022-03-04
分類號 G06F21/57(2013.01)I;G06F16/36(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 楊牧天;劉梅;羅天悅;吳敬征;王麗敏 申請(專利權)人 北京中科微瀾科技有限公司
代理機構 北京久誠知識產(chǎn)權代理事務所(特殊普通合伙) 代理人 翟麗紅
地址 100007北京市東城區(qū)后永康胡同17號10號樓1層1037
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于確定軟件漏洞影響范圍的方法,該方法包括:存儲已知漏洞、存在所述已知漏洞的第一軟件、所述第一軟件所基于的第一開源軟件、導致所述已知漏洞的基本文件之間的關聯(lián)路徑關系,所述第一開源軟件包含有所述基本文件;存儲已知漏洞、所述基本文件的映射關系;根據(jù)所述基本文件,獲取包含所述基本文件的第二開源軟件,獲取基于所述第二開源軟件編譯的第二軟件,并判斷所述第二軟件存在所述已知漏洞;存儲所述已知漏洞、第二軟件、第二開源軟件、基本文件的關聯(lián)路徑關系。本發(fā)明利用與漏洞相關的多維度信息,進行推導,預測出實際被已知漏洞影響的但沒有被漏洞庫記錄的軟件產(chǎn)品。